Gentoo Logo

Gentoo Weekly Newsletter: 22. November 2004

Inhalt:

1.  Gentoo News

Gentoo 2004.3 x86 release auf DVD

Der Gentoo Store bietet nun das vollständige 2004.3 Release für die x86 Architektur an, inkl. aller binary Pakete für die jeweils unterstützten Subarchitekturen (x86, i686, Pentium 3, Pentium 4 und Athlon XP) auf einer boot-fähigen DVD.

Ebenfalls angeboten wird ein Set aus 2 DVDs, welche ein komplettes Archiv der 2004.3 disfiles, inkl. alles notwendigen Sourcen, bis auf die Kategorie "Games", die aus Platzgründen ausgelassen wurde, beinhalten. Der Erlös aus dem Shop geht zum Teil an die Gentoo Foundation, um beim Aufbau der not-for-profit Einheit zu helfen, zum Teil in die Server Infrastruktur und an andere Gentoo Entwicklerhilfen.

Gentoo Dokumentation Updates und Erweiterungen

Hastige Aktivität kommt vom Gentoo Kernel Entwickler Daniel Drake welcher letzte Woche die Gentoo Dokumentation erweitert hat. Neben den Updates zu zu zahlreichen Kernel Guides und Fibeln, managed er noch eine Vorlage für die Sammlung der Gentoo Dokumentation, einen brandneuen "Complete Gentoo Linux 2.6 Migration Guide", welcher Antworten auf Fragen hat, die Gentoo User beim Umstieg von 2.4 haben könnten.

Die Arbeitsabläufe des Dokumentationsteam wurden durch Fehler in AxKit für eine Weile unterbrochen, z.B. der XML Preprozessor, zuständig für die Konvertierung von der internen XML Struktur aller Webbasierten Inhalte auf www.gentoo.org zu HTML. AxKit läuft ausschließlich mit Apache v1 und wirkt wenig betreut. Wichtige Updates lassen auf sich warten. Xavier Neys und Sven Vermeulen haben angefangen AxKit mit gorgzu ersetzen. Gorg ist ein vielversprechender Nachfolger, der vemisste Eigenschaften zur Verfügung stellen kann. Die Update Seite des Dokumentatiosnprojektes beinhaltet, wie immer, all dies und noch viel mehr, inkl. grausamer Arbeit an den bestehenden Dateien um die Übersetzertätigkeit einfacher zu machen.

2.  Future zone

Portage CVS

Manchmal ist es nützlich wenn man die Benutzer über neue Funktionen in der bevorstehnden Portage Version informiert, obwohl Portage 2.0.51 seit knapp einem Monat draussen ist, vefügt die CVS Version über folgende neue, mehr oder weniger stabile Funktione:

  • confcache
  • prelink (Automatisches prelinken von Binärdateien sobald diese hinzugefügt werden)
  • verify-rdepend (Überprüfen der Links eines Packetes um die die Rdepends auszugeben)
  • userpriv_fakeroot (Ausführen der Installations Phase in einer imitierten Root Umgebung. Damit umgeht man die nötigen Rootrechter während dem Kompiliervorgang)

Neben den neuen Funktionen sowie Verbesserungen, --regen (Überprüfen des Update und Abhängigkeits Pfad) ist nun 33% schneller, und metadata updates (nach rsync'en) ist nun schneller als die hälfte der Baseline tests.

Dann gibt es noch etwas über die Umgebungseinstellungen zu sagen : Ebuilds sollten nun entfernt werden können, ohne dass etwas im Baum existiert. Nur das entsprechende Profile wird nun benötigte für dies, was Grundsätzlich bedeutet dass ein Portage Entwickler wieder eclasses verändern kann ohne sich um die Rückwerstkomatibilität zu Sorgen.

Zudem - ein kleiner netter Trick - das alte Problem"Ich habe ssl upgedatet, libssl.so wurde verschoben, und nun funktioniert wget nicht mehr und ich kann keine Sourcen mehr runterladen" ist nun gelöst durch ein paar Python-basierten fetch Implementationen - falls der Rückgabewert des fetch aufrufes eine fehlende Bibliothek/Binärdatei meldet, versucht es die Bundle Bibliothek zu benutzten. In verschiedenen Tests hat Brian Herring sein zerschossenes System damit reparieren können welches somit hoffentlich auch anderen Benutzern diese Problem lösen könnte.

Verschiedene Arbeiten werden auch im sync femacht: Das CVS Format wurde flexibler gestaltet und der Snapshot support wurde eingeführt, welches bedeutet das man emerge-webrsync in Zukunft nicht mehr braucht.

Die CVS Entwicklung ist noch in einem frühen Stadium, mit vielen offenen Arbeiten, aber diese werden bald abgeschlossen sein. Die Differenz zwischen portage-2.0.51 und der CVS Version ist schon jetzt grösser als 400KB.

3.  Gentoo security

Ruby: Denial of Service Probleme

Das CGI Modul in Ruby kann in eine unendliche Schlaufe fallen, welches in einem Denial of Service endet.

Für weitere Informationen siehe folgende GLSA Ankündigung

BNC: Buffer Überlauf Anfääligkeit

BNC enthält einen möglichen Überlauffehler welcher zu einem Denial of Service führen kann und dadurch die Möglichkeit eröffnet bestimmten Code auszuführen.

Für weitere Informationen siehe folgende GLSA Ankündigung

SquirrelMail: XSS kodierter Text Anfälligkeit

Squirrelmail kann nicht fehlerhafte Eingaben eines Benutzers korriegern, welches dazu führen könnte Webmailkonten zu verändern.

Für weitere Informationen siehe folgende GLSA Ankündigung

GIMPS, SETI@home, ChessBrain: Unsicher Installation

Falsche Dateienberechtigungn erlauben es Dateien eines Benutzers mit Root Rechten durch Initskripts auszuführen.

Für weitere Informationen siehe folgende GLSA Ankündigung

Fcron: Mehrere Anfälligkeiten

Mehrere Fehler in Fcron kann zu einem potenziellen Denial of Service führen.

Für weitere Informationen siehe folgende GLSA Ankündigung

4.  Gehört in der Community

Web Foren

CD's brennen mit dem Gentoo Kernel 2.6.9

Der Gentoo Entwickler Daniel Drake sucht Tester für ein Bugfix, welchen er im Gentoo Development Kernel untergebracht hat (er erscheint im offiziellen Tree für 2.6.10). Das Brennen von CDs und DVDs ist seid dem Kernel 2.6.7 problematisch, weil es Sicherheitsbedenken gibt, gleichzeitig mehrere Befehle an ein SCSI Gerät zu senden. Bugfixes, die die Sache eigentlich nicht besser gemacht haben, mussten durch eine durchdachtere Vorgehensweise ersetzt werden. Schaue in den Thread, und schreibe ihm, was Du denkst:

gentoo-dev

RAM-gierige Ebuilds?

Was kann getan werden, wenn ein Ebuild während der Installation sehr viel Arbeitsspeicher (gtk2hs) oder sehr viel Platz auf der Festplatte beansprucht (OpenOffice.org)? Da während dem Build Prozess auf manchen Systemen Fehler auftreten können, wäre es sinnvoll Portage die vorhanden Ressourcen vor dem starten des Build checken zu lassen. Gibt es einen vernünftigen und plattformunabhängigen Weg, um dies zu machen? /proc/ existiert nicht auf allen Plattformen.

Der Umgang mit wichtigen Upgrade Mitteilungen

Viele Ebuilds geben wichtige Hinweise über Änderungen im Verhalten oder Konfigurationsdateien aus. Diese Mitteilungen werden einfach so während der Installation ausgegeben, und scrollen natürlich einfach durch, wenn man mehrer Ebuilds installiert. Dieses Verhalten hindert die User daran, wichtige Information auf einfachem Weg zu sehen (und nicht acht Stunden vor dem Monitor zu sitzen und die scrollenden Informationen zu beobachten). Dieser Thread beschreibt die Möglichkeiten, die Informationen zu sammeln und auf einmal ausgeben zu lassen.

5.  Gentoo International

UK: Oxford Gentoo User Meeting

Wenn man darüber nachdenkt ist es kaum überraschend, das Gentooer in Oxford laut darüber nachdenken ob sie es durchgehen lassen sollen, daß in dieser anderen Stadt" vor zwei Wochen ein Treffen von Gentoo Usern stattfand. Die Oxforder werden sich zum ersten Mal am Sonntag Nachmittag, dem 28. November 2004 ab 15:00 im "Far From The Madding Croud" in 10-12 Friar's Entry treffen. Ein halbes Dutzend Oxforder Gentooer haben bereits zugesagt zu kommen. Unter anderen werden der Portage Bash-Scripter Edward Catmur und der Gentoo Entwickler robmoss, der eigens für diese Veranstaltung einen Weg von 800 Kilometern zurücklegt, bei dem Treffen erwartet. Du kannst deine Teilnahme in diesem Forum Thread verlautbaren.

6.  Gentoo in den Median

2004.3 Release Ank¸ndigungen

Die Gentoo Release 2004.3 von letzer Woche wurde in vielen Medien erw‰hnt. Hier eine Liste einiger Meldungen:

Business Wire (20 November 2004)

Business Wire gibt bekannt das die Referntenliste for das grosse "Security Enhanced Linux" (SELinux) Symposium im nächsten Jahr feststeht und erwähnt Gentoo als eine der Teilnehmer und Aussteller am SELinux Symposium das vom 2-4 März 2005 in Silver Spring, Maryland stattfindet. Was der Artikel nicht erwähnt: Joshua Brindle ist der Gentoo Entwickler der an dieser Konferenz teilnimmt.

7.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 07. November 2004 und 14. November 2004 resultierten in:

  • 795 neuen Bugs
  • 548 geschlossenen oder 'gelösten' Bugs
  • 29 wiedergeöffneten Bugs

Von den 7397 zur Zeit offenen Bugs sind : 129 als 'blocker', 240 als 'critical' und 556 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

8.  Tipps und Tricks

Portage Magie

/var/log/emerge.log ist als zentrales Archiv von Informationen rund um alle emerge Aktivitäten bekannt. Weniger bekannt sind ein paar Tricks, die Sie mit dem Logfile anstellen können. Zum Beispiel wissen Sie, wenn Sie ein Upgrade starten, meist nicht, wie lange dies dauern wird. Sie erinnern sich vermutlich nicht mehr, wie lange mplayer bei der letzen Installation benötigt hat und wenn Sie die Unix Timestamps in /var/log/emerge.log sehen, kommen Sie wohl auf den gleichen Gedanken wie ich. Alternativ können Sie auch app-portage/genlop benutzen. Installieren Sie die aktuelle Version aus dem Testzweig (~arch):

Befehlsauflistung 8.1: genlop installieren

#emerge -av genlop

Führen Sie nun ein World Upgrade aus und pipen Sie die Ausgabe an genlop:

Befehlsauflistung 8.2: Voraussichtliche Upgradedauer

#emerge -pu world | genlop --pretend
These are the pretended packages: (this may take a while; wait...)

 * media-libs/tiff
 * x11-base/xorg-x11
 * app-sci/stellarium
 * app-arch/gzip
 * dev-libs/libIDL
 * net-www/mozilla-firefox
 * sys-boot/lilo
 * app-doc/abs-guide
 * app-arch/unarj
 * app-emulation/wine
 * app-admin/sudo

Estimated update time: 4 hours, 38 minutes.

Ein Blick in den Mechanismus erklärt wie Portage als Orakel funktionieren kann. Es benutzt die Statistiken aus dem emerge.log File, nimmt die durchschnittliche Zeit für ein Paket und summiert die Ergebnisse. Es gibt natürlich ein paar Einflüsse wie das CCACHE Feature, die einen Einfluss auf die Zeitangabe haben, so das klar sein sollte, dass diese Zeit nur ein grober Anhaltspunkt sein kann.

Ein weiteres briliantes Feature von genlop ist die --current Option, die die Zeit seit Beginn der Installation des letzten Pakets anzeigt.

Befehlsauflistung 8.3: Wieviel Zeit ist seit dem letzten Aufruf von emerge vergangen?

# genlop --current

 * app-portage/splat-0.07 

       current merge time: 12 seconds.

9.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Keine diese Woche.

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

  • Keine diese Woche.

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Keine diese Woche

10.  Zum GWN beitragen

Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail

11.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

12.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 22. November 2004

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 22. November 2004.

Ulrich Plate
Editor

Brian Herring
Author

Patrick Lauer
Author

Tamas Sarga
Author

Marc Herren
Übersetzer DE

Markus Luisser
Übersetzer DE

Nadi Sarrar
Übersetzer DE

Tobias Matztat
Übersetzer DE

Martin Ebner
Übersetzer DE

Daniel Gerholdt
Übersetzer DE

Matthias F. Brandstetter
Übersetzer DE

Tobias Scherbaum
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Tobias Hansen
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.